論文の概要: CyberSentinel: Efficient Anomaly Detection in Programmable Switch using Knowledge Distillation
- arxiv url: http://arxiv.org/abs/2412.16693v1
- Date: Sat, 21 Dec 2024 16:35:44 GMT
- ステータス: 翻訳完了
- システム内更新日: 2024-12-24 15:55:19.385942
- Title: CyberSentinel: Efficient Anomaly Detection in Programmable Switch using Knowledge Distillation
- Title(参考訳): CyberSentinel:知識蒸留を用いたプログラマブルスイッチにおける効率的な異常検出
- Authors: Sankalp Mittal,
- Abstract要約: CyberSentinelは、プログラム可能なスイッチデータプレーンに完全にデプロイされた、高スループットで正確な異常検出システムである。
目に見えないネットワーク攻撃を検出するために、CyberSentinelは、深い教師なしMLモデルの"学習"知識を取り入れた、新しい知識蒸留スキームを使用している。
我々は、Intel Tofinoスイッチでテストベッド上にCyberSentinelのプロトタイプを実装し、様々な実世界のユースケースで評価する。
- 参考スコア(独自算出の注目度): 0.0
- License:
- Abstract: The increasing volume of traffic (especially from IoT devices) is posing a challenge to the current anomaly detection systems. Existing systems are forced to take the support of the control plane for a more thorough and accurate detection of malicious traffic (anomalies). This introduces latency in making decisions regarding fast incoming traffic and therefore, existing systems are unable to scale to such growing rates of traffic. In this paper, we propose CyberSentinel, a high throughput and accurate anomaly detection system deployed entirely in the programmable switch data plane; making it the first work to accurately detect anomalies at line speed. To detect unseen network attacks, CyberSentinel uses a novel knowledge distillation scheme that incorporates "learned" knowledge of deep unsupervised ML models (\textit{e.g.}, autoencoders) to develop an iForest model that is then installed in the data plane in the form of whitelist rules. We implement a prototype of CyberSentinel on a testbed with an Intel Tofino switch and evaluate it on various real-world use cases. CyberSentinel yields similar detection performance compared to the state-of-the-art control plane solutions but with an increase in packet-processing throughput by $66.47\%$ on a $40$ Gbps link, and a reduction in average per-packet latency by $50\%$.
- Abstract(参考訳): トラフィックの増加(特にIoTデバイスからの)は、現在の異常検出システムに挑戦している。
既存のシステムは、悪意のあるトラフィック(異常)をより徹底的かつ正確に検出するために、コントロールプレーンのサポートを強制される。
これにより、高速なトラフィックに関する決定を下すのに遅延が発生するため、既存のシステムはこのようなトラフィックの増加率にスケールできない。
本稿では,高速かつ高精度な異常検出システムであるCyberSentinelを提案する。
目に見えないネットワーク攻撃を検出するために、CyberSentinelは、深い教師なしMLモデルの"学習"知識(\textit{e g }、オートエンコーダ)を取り入れた新しい知識蒸留スキームを使用して、ホワイトリストルールの形でデータプレーンにインストールされるiForestモデルを開発する。
我々は、Intel Tofinoスイッチでテストベッド上にCyberSentinelのプロトタイプを実装し、様々な実世界のユースケースで評価する。
CyberSentinelは、最先端のコントロールプレーンソリューションと同じような検出性能を得るが、パケット処理のスループットは、40ドルGbpsのリンクで6.47ドル、パケット毎の遅延平均は50ドル%向上する。
関連論文リスト
- Self-adaptive Traffic Anomaly Detection System for IoT Smart Home Environments [0.664115309304513]
本稿では,未知の攻撃を含むIoTトラフィックに対する自己適応型異常検出システムを提案する。
提案システムは未知の攻撃に適応し、リアルタイムに捕捉されたトラフィックに基づいて異常なトラフィックのパターン変化を反映することができる。
論文 参考訳(メタデータ) (2024-03-05T07:58:02Z) - Exploring Highly Quantised Neural Networks for Intrusion Detection in
Automotive CAN [13.581341206178525]
機械学習に基づく侵入検出モデルは、標的となる攻撃ベクトルを複数検出することに成功した。
本稿では,多クラス分類モデルとしてのカスタム量子化文学(CQMLP)について述べる。
IDSとして統合された2ビットCQMLPモデルでは、悪意のある攻撃メッセージを99.9%の精度で検出できることが示されている。
論文 参考訳(メタデータ) (2024-01-19T21:11:02Z) - A Lightweight Multi-Attack CAN Intrusion Detection System on Hybrid
FPGAs [13.581341206178525]
コントローラエリアネットワーク(CAN)における複数攻撃ベクトルの検出において、侵入検知と緩和アプローチが有望な結果を示している。
本稿では,Zynq Ultrascale+ (XCZU3EG) FPGA上にXilinxのDeep Learning Processing Unit IPを用いて,軽量なマルチアタック量子機械学習モデルを提案する。
このモデルは、99%以上の精度でサービス拒否とファジッシング攻撃を検知し、その偽陽性率は0.07%であり、これは文学における最先端技術に匹敵するものである。
論文 参考訳(メタデータ) (2024-01-19T13:39:05Z) - Global Context Aggregation Network for Lightweight Saliency Detection of
Surface Defects [70.48554424894728]
我々は,エンコーダ・デコーダ構造上の表面欠陥を簡易に検出するためのGCANet(Global Context Aggregation Network)を開発した。
まず、軽量バックボーンの上部層に新しいトランスフォーマーエンコーダを導入し、DSA(Depth-wise Self-Attention)モジュールを通じてグローバルなコンテキスト情報をキャプチャする。
3つの公開欠陥データセットの実験結果から,提案したネットワークは,他の17の最先端手法と比較して,精度と実行効率のトレードオフを良好に達成できることが示された。
論文 参考訳(メタデータ) (2023-09-22T06:19:11Z) - A Robust and Explainable Data-Driven Anomaly Detection Approach For
Power Electronics [56.86150790999639]
本稿では,2つの異常検出・分類手法,すなわち行列プロファイルアルゴリズムと異常変換器を提案する。
行列プロファイルアルゴリズムは、ストリーミング時系列データにおけるリアルタイム異常を検出するための一般化可能なアプローチとして適している。
検知器の感度、リコール、検出精度を調整するために、一連のカスタムフィルタが作成され、追加される。
論文 参考訳(メタデータ) (2022-09-23T06:09:35Z) - ARCADE: Adversarially Regularized Convolutional Autoencoder for Network
Anomaly Detection [0.0]
ARCADEと呼ばれる、教師なしの異常に基づくディープラーニング検出システム。
リソース制約のある環境でのオンライン検出に適した畳み込みオートエンコーダ(AE)を提案する。
論文 参考訳(メタデータ) (2022-05-03T11:47:36Z) - AVTPnet: Convolutional Autoencoder for AVTP anomaly detection in
Automotive Ethernet Networks [2.415997479508991]
本稿では,Audio Video Transport Protocol (AVTP) 上での異常のオフライン検出のための畳み込みオートエンコーダ (CAE) を提案する。
提案手法は、最近発表された"Automotive Ethernet Intrusion dataset"に基づいて評価される。
論文 参考訳(メタデータ) (2022-01-31T19:13:20Z) - DAE : Discriminatory Auto-Encoder for multivariate time-series anomaly
detection in air transportation [68.8204255655161]
識別オートエンコーダ(DAE)と呼ばれる新しい異常検出モデルを提案する。
通常のLSTMベースのオートエンコーダのベースラインを使用するが、いくつかのデコーダがあり、それぞれ特定の飛行フェーズのデータを取得する。
その結果,DAEは精度と検出速度の両方で良好な結果が得られることがわかった。
論文 参考訳(メタデータ) (2021-09-08T14:07:55Z) - Adaptive Anomaly Detection for Internet of Things in Hierarchical Edge
Computing: A Contextual-Bandit Approach [81.5261621619557]
階層エッジコンピューティング(HEC)を用いた適応型異常検出手法を提案する。
まず,複雑性を増した複数のDNNモデルを構築し,それぞれを対応するHEC層に関連付ける。
そこで我々は、文脈帯域問題として定式化され、強化学習ポリシーネットワークを用いて解決される適応モデル選択スキームを設計する。
論文 参考訳(メタデータ) (2021-08-09T08:45:47Z) - Contextual-Bandit Anomaly Detection for IoT Data in Distributed
Hierarchical Edge Computing [65.78881372074983]
IoTデバイスは複雑なディープニューラルネットワーク(DNN)モデルにはほとんど余裕がなく、異常検出タスクをクラウドにオフロードすることは長い遅延を引き起こす。
本稿では,分散階層エッジコンピューティング(HEC)システムを対象とした適応型異常検出手法のデモと構築を行う。
提案手法は,検出タスクをクラウドにオフロードした場合と比較して,精度を犠牲にすることなく検出遅延を著しく低減することを示す。
論文 参考訳(メタデータ) (2020-04-15T06:13:33Z) - Adaptive Anomaly Detection for IoT Data in Hierarchical Edge Computing [71.86955275376604]
本稿では,階層型エッジコンピューティング(HEC)システムに対する適応型異常検出手法を提案する。
本研究では,入力データから抽出した文脈情報に基づいてモデルを選択する適応的手法を設計し,異常検出を行う。
提案手法を実際のIoTデータセットを用いて評価し,検出タスクをクラウドにオフロードするのとほぼ同じ精度を維持しながら,検出遅延を84%削減できることを実証した。
論文 参考訳(メタデータ) (2020-01-10T05:29:17Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。